*Ed Cabrera
Atualmente, as empresas têm investido cada vez mais em indústrias automatizadas que buscam se superar para aprimorar a satisfação do cliente. Para otimizar a eficiência operacional, o uso da Internet das Coisas (IoT), pelassmart factories mostram que a Indústria 4.0 já é realidade.
No entanto, enquanto as empresas lutam para melhorar a logística e ganhos da cadeia de suprimentos pelo uso da Internet Das Coisas (do inglês, Internet Of Things ou IoT), existem cibercriminosos que estão igualmente empenhados em comprometer seus esforços.
Casos recentes comprovam a necessidade de uma proteção extra por parte das indústrias: ataques DDoS aosservidores da Dyn derrubaram muitos sites grandes, como PayPal, Spotify, Netflix e Twitter e uma falha de TI - que levou a British Airways a congelar milhares de contas de passageiros frequentes do seu Executive Club - depois de confirmar que houve atividade não autorizada por terceiros.
Em dezembro do ano passado, o TRITON/TRISIS pode ser considerado o ataque mais recente ao arsenal dos atacantes de sistemas de controle industrial (SCI). Os SCI estão no centro dos sistemas físico-cibernéticos que caracterizam a Indústria 4.0 e, mostrou que, nas mãos de determinados agentes de ameaças, um único trecho de código malicioso pode ter repercussões físicas.
Na era da indústria 4.0, as empresas precisam se preocupar não apenas com os problemas empresariais de costume — desastreis naturais, publicidade negativa, perda de pessoal — mas também com ameaças cibernéticas cada vez mais sofisticadas, que têm como alvo controlar virtualmente a infraestrutura crítica e os smart devices que usamos. Os SCI modernos estão suscetíveis a vulnerabilidades que os atacantes exploram para acessar as redes-alvo. Robôs industriais ou quaisquer sistemas conectados que permaneçam expostos podem facilmente ser diagnosticados em busca de vulnerabilidades que, se exploradas, podem levar à produção de produtos defeituosos. Dispositivos IoT que não contam com segurança suficiente, quando hackeados, podem ser usados para induzir ataques DDoS entre outros devastadores para a empresa.
À medida que as empresas aproveitam das vantagens oferecidas pelos robôs industriais e muitos outros componentes de ambientes de IoT e da indústria 4.0, elas precisarão de uma abordagem integrada de segurança que começa com um framework de cibersegurança.
Um ambiente inteligente deve contemplar uma base sólida com tecnologias de última geração de detecção e prevenção de intrusão, virtual patching, análise avançada por sandboxing, machine learning, análise de comportamento, entre outros. A segurança digital na Indústria 4.0 ainda conta com grandes desafios. Dessa forma, a implementação de medidas básicas de segurança é mais necessária do que nunca: pode proteger as indústrias de grandes danos e se tornar um fator de sucesso para o futuro das smart factories.
*Ed Cabrera é Chief Cybersecurity Officer da Trend Micro
Comentários
Postar um comentário